Informazioni sui backend di Private Service Connect

Puoi accedere alle API di Google e ai servizi pubblicati creando un endpoint Private Service Connect (in base a una regola di forwarding) o un backend Private Service Connect (in base a un bilanciatore del carico). Questa guida si concentra sui backend di Private Service Connect.

I backend di Private Service Connect utilizzano un bilanciatore del carico configurato con i backend del gruppo di endpoint di rete (NEG) di Private Service Connect. In precedenza, questa configurazione era indicata come endpoint di Private Service Connect con controlli di servizio HTTP(S) consumer.

L'accesso ad API e servizi tramite un bilanciatore del carico gestito dal consumer offre diversi vantaggi. I bilanciatori del carico possono fungere da punto di applicazione centralizzata dei criteri in cui vengono applicati i criteri di sicurezza (ad esempio i criteri di Google Cloud Armor e i criteri SSL) o i criteri di routing (ad esempio le mappe URL di Google Cloud). Forniscono metriche e log centralizzati che un servizio pubblicato potrebbe non fornire e consentono ai consumatori di controllare il proprio routing e il failover.

La Figura 1 mostra un bilanciatore del carico con un NEG di Private Service Connect che si connette a un servizio pubblicato. Il traffico client viene inviato a un bilanciatore del carico che lo elabora e poi lo inoltra a un backend di Private Service Connect mappato a un servizio pubblicato in una rete VPC diversa.

Figura 1. L'utilizzo di un bilanciatore del carico delle applicazioni esterno globale consente ai consumer di servizi con accesso a internet di inviare traffico ai servizi nella rete VPC del producer di servizi (fai clic per ingrandire).

Panoramica del deployment

Per accedere ad API e servizi tramite i backend di Private Service Connect, segui questi passaggi:

  1. Identifica l'API o il servizio a cui vuoi connetterti.

    Per le API di Google: seleziona un endpoint di servizio regionale.

    Per i servizi pubblicati: chiedi al producer di servizi l'URI del collegamento del servizio.

  2. Esegui il deployment di un bilanciatore del carico per inviare traffico al servizio pubblicato. Scegli un bilanciatore del carico adatto alle tue esigenze, ad esempio se hai client internet, client interni o se hai bisogno di isolamento regionale. Puoi anche riutilizzare un bilanciatore del carico esistente.

  3. Esegui il deployment dei NEG di Private Service Connect e aggiungili al servizio di backend del bilanciatore del carico. Crea NEG Private Service Connect che fanno riferimento al servizio pubblicato. Aggiungi quindi i NEG al servizio di backend del bilanciatore del carico in modo che il bilanciatore del carico possa inviare loro il traffico.

Bilanciatori del carico e target supportati

Puoi utilizzare un backend per accedere a un servizio pubblicato o a un'API di Google supportata.

Consulta la documentazione sul bilanciamento del carico per saperne di più sul bilanciatore del carico a cui vuoi aggiungere un backend Private Service Connect.

Target di servizio pubblicati

Un backend di Private Service Connect per i servizi pubblicati richiede due bilanciatori del carico: uno per i consumer e uno per i producer.

Configurazione del consumatore

Questa tabella descrive i bilanciatori del carico dei consumer supportati dai backend di Private Service Connect per i servizi pubblicati, inclusi i protocolli di servizio di backend che possono essere utilizzati con ciascun bilanciatore del carico del consumer. I bilanciatori del carico dei consumer possono accedere ai servizi pubblicati ospitati su bilanciatori del carico dei producer supportati.

Bilanciatore del carico dei consumatori Protocolli Versione IP

Bilanciatore del carico delle applicazioni esterno globale (supporta più regioni)

Nota:il bilanciatore del carico delle applicazioni classico non è supportato.

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Bilanciatore del carico delle applicazioni esterno regionale

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Bilanciatore del carico delle applicazioni interno regionale

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Bilanciatore del carico delle applicazioni interno tra regioni

  • HTTP
  • HTTPS
  • HTTP2
IPv4

Bilanciatore del carico di rete proxy interno regionale

  • TCP
IPv4

Bilanciatore del carico di rete proxy interno tra regioni

  • TCP
IPv4

Bilanciatore del carico di rete proxy esterno regionale

  • TCP
IPv4

Bilanciatore del carico di rete proxy esterno globale

Per associare questo bilanciatore del carico a un NEG di Private Service Connect, utilizza Google Cloud CLI o invia una richiesta API.

Nota:Network Load Balancer proxy classico non è supportato.

  • TCP/SSL
IPv4

Configurazione del produttore

Questa tabella descrive la configurazione dei bilanciatori del carico dei producer supportati dai backend Private Service Connect per i servizi pubblicati.

Configurazione Bilanciatore del carico dei produttori
Bilanciatore del carico di rete passthrough interno Bilanciatore del carico delle applicazioni interno regionale Bilanciatore del carico di rete proxy interno regionale
Backend del produttore supportati
  • NEG a livello di zona GCE_VM_IP
  • Gruppi di istanze
  • NEG a livello di zona GCE_VM_IP_PORT
  • NEG ibride
  • NEG serverless
  • NEG Private Service Connect
  • Gruppi di istanze
  • NEG a livello di zona GCE_VM_IP_PORT
  • NEG ibride
  • NEG serverless
  • NEG Private Service Connect
  • Gruppi di istanze
Protocolli delle regole di forwarding
  • TCP
  • HTTP
  • HTTPS
  • HTTP/2
  • TCP
Porte delle regole di forwarding Ti consigliamo di utilizzare una singola porta. Consulta la sezione Configurazione della porta del produttore Supporta una singola porta Supporta una singola porta
Protocollo PROXY
Versione IP IPv4 IPv4 IPv4

Per un esempio di configurazione del backend che utilizza un bilanciatore del carico delle applicazioni esterno globale, consulta Accedere ai servizi pubblicati tramite i backend.

Target API di Google regionali

Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend di Private Service Connect per accedere alle API di Google regionali.

Per un esempio di configurazione che utilizza un bilanciatore del carico delle applicazioni interno, consulta Accedere alle API di Google tramite i backend.

Configurazione Dettagli
Configurazione del consumer (backend di Private Service Connect)
Bilanciatori del carico per i consumatori supportati
  • Bilanciatore del carico delle applicazioni interno

    Protocolli: HTTPS

  • Bilanciatore del carico delle applicazioni esterno regionale

    Protocolli: HTTPS

Versione IP IPv4
Produttore
Servizi supportati API di Google regionali supportate

Target API di Google globali

Questa tabella descrive quali bilanciatori del carico possono utilizzare un backend di Private Service Connect per accedere a un'API di Google globale.

Configurazione Dettagli
Configurazione del consumer (backend di Private Service Connect)
Bilanciatori del carico per i consumatori supportati
  • Bilanciatore del carico delle applicazioni esterno globale

    Nota:il bilanciatore del carico delle applicazioni classico non è supportato.

  • Bilanciatore del carico delle applicazioni interno tra regioni

Versione IP IPv4
Produttore
Servizi supportati

Stati di connessione

Gli endpoint, i backend e i collegamenti ai servizi di Private Service Connect hanno uno stato di connessione che descrive lo stato della connessione. Le risorse consumer e producer che formano i due lati di una connessione hanno sempre lo stesso stato. Puoi visualizzare gli stati di connessione quando visualizzi i dettagli dell'endpoint, descrivi un backend o visualizzi i dettagli di un servizio pubblicato.

La seguente tabella descrive i possibili stati.

Stato della connessione Descrizione
Accettata La connessione Private Service Connect è stata stabilita. Le due reti VPC sono connesse e la connessione funziona normalmente.
In attesa

La connessione Private Service Connect non è stabilita e il traffico di rete non può essere trasferito tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi:

I collegamenti bloccati per questi motivi rimangono nello stato in attesa a tempo indeterminato fino a quando il problema di fondo non viene risolto.

Rifiutata

La connessione Private Service Connect non è stabilita. Il traffico di rete non può essere trasferito tra le due reti. Una connessione potrebbe avere questo stato per i seguenti motivi:

Richiede attenzione o Senza specificare Si è verificato un problema sul lato producer della connessione. Parte del traffico potrebbe essere in grado di transitare tra le due reti, ma alcune connessioni potrebbero non essere funzionali. Ad esempio, la subnet NAT del produttore potrebbe essere esaurita e non essere in grado di allocare indirizzi IP per nuove connessioni.
Chiuso

Il collegamento al servizio è stato eliminato e la connessione Private Service Connect è chiusa. Il traffico di rete non può essere trasferito tra le due reti.

Una connessione chiusa è uno stato terminale. Per ripristinare la connessione, devi ricreare sia il collegamento al servizio sia l'endpoint o il backend.

Specifiche

Tutti i backend di Private Service Connect hanno le seguenti specifiche:

  • Solo i bilanciatori del carico supportati possono utilizzare i NEG di Private Service Connect come backend.
  • I NEG Private Service Connect non possono essere combinati con altri tipi di NEG nello stesso servizio di backend. Tuttavia, le applicazioni self-hosted e i servizi gestiti possono essere entrambi i backend dello stesso bilanciatore del carico, a condizione che appartengano a servizi di backend separati.
  • I servizi di backend con NEG Private Service Connect non supportano i controlli di stato. Le risorse di controllo dell'integrità non sono configurate con i servizi di backend utilizzati per Private Service Connect.
  • I servizi di backend con NEG Private Service Connect non supportano l'affinità di sessione.
  • Se un NEG di Private Service Connect fa riferimento a un collegamento di servizio, questo deve trovarsi in una rete VPC diversa da quella del NEG e del bilanciatore del carico.
  • I NEG di Private Service Connect non possono fare riferimento agli attacchi di servizio configurati per i servizi di mappatura delle porte.

I backend di Private Service Connect utilizzati nei servizi di backend globali hanno specifiche aggiuntive:

  • È possibile avere più NEG Private Service Connect nello stesso servizio di backend, purché provengano da regioni diverse. Non puoi aggiungere più NEG Private Service Connect della stessa regione allo stesso servizio di backend.
  • I NEG Private Service Connect vengono configurati automaticamente con il rilevamento delle anomalie. Il rilevamento delle anomalie consente al bilanciatore del carico di rilevare i guasti nelle risposte del servizio pubblicato e di eseguire il failover nelle regioni rimanenti in buono stato. Il criterio di rilevamento degli outlier predefinito può essere ignorato applicando la tua configurazione di rilevamento degli outlier al servizio di backend.

Prezzi

Per informazioni sui prezzi, consulta le seguenti sezioni della pagina dei prezzi di VPC:

Passaggi successivi